Ingenieria social

agosto 18, 2017

Ingenieria social

INGENIERÍA SOCIAL

El eslabón mas débil sin duda es el ser humano, ya que desde el principio, confiamos los unos de los otros, y por naturaleza, las personas suelen traicionar.

Así que eso lo aprovechamos mucho nosotros que estamos en el mundo de la seguridad informática.

• Actividades de hackers afectan nuestra vida en sectores de economía, política y nuestra vida privada.

• Medidas técnicas para ampliar el nivel de seguridad no son suficientes.

• Existen formas de atacar que no se dirigen contra equipos, pero contra las personas operándolas.

• Esto se necesita que tomar en cuenta para poder implementar un eficiente programa de Seguridad.

“Si conoces a los demás y te conoces a ti mismo, ni en cien batallas correrás peligro; si no conoces a los demás, pero te conoces a ti mismo, perderás una batalla y ganarás otra; si no conoces a los demás ni te conoces a ti mismo, correrás peligro en cada batalla.”

(Sun Tzu, “El arte de la guerra”).

La Ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. 

Como bien saben SET (Social-Engineering Toolkit), es una de las muchas herramientas de Hacking, que mas se utilizan a la hora de hacer Ingeniería social, ya que acá mismo también puedes hacer tu propio Phishing.

Quizás lo que mas nos ha llamado la atención de SET es su eficacia y agilidad a la hora de implementar su gran variedad de ataques...

Que es SET?

Simplificando al máximo:

SET es una completísima suite dedicada a la ingeniería social , que nos permite automatizar tareas que van desde el de envío de SMS (mensajes de texto) falsos, con los que podemos suplantar el numero telefónico que envía el mensaje, a clonar cualquier pagina web   y poner en marcha un servidor para hacer phishing en cuestión de segundos.

El kit de herramientas SET está especialmente diseñado para realizar ataques avanzados contra el elemento humano. Originalmente, este instrumento fue diseñado para ser publicado con el lanzamiento de http://www.social-engineer.org/ y rápidamente se ha convertido en una herramienta estándar en el arsenal de los pentesters. SET fue escrito por David Kennedy (ReL1K) con un montón de ayuda de la comunidad en la incorporación de los ataques nunca antes vistos en un juego de herramientas de explotación.

SET integra muchas de las funciones de Metasploit, es más, mu- chas de las funciones de SET las saca de Metasploit, por tanto no se concibe SET sin previamente tener instalado Metasploit.

Para mayor información:

https://backtrack-omar.blogspot.pe/...

http://www.hackplayers.com/2012/10/...

---------------------------------------------------------------------------------------------------------

Primero: No disfrutes solo en el mundo virtual.

Segundo: Apunta a lo imposible.

Tercero: Ningún sistema es seguro.

La vulnerabilidad principal no son las aplicaciones o servidores.

El hombre es la falla de seguridad principal.

Hackeas personas?

Exacto!!!

El más efectivo de todos lo hackeos, el gran arte del engaño:

Ingeniería Social.

El hombre por defecto es confidente y confía.

La ingeniería Social Usa estas dos cosas...

Así que puedes tener lo que quieras:

Contraseñas, información secreta, datos de cuentas...

Happy Hunting!!!
Atte: Jey Zeta

Greetz: Ñeto

Comentarios

Joel Zarate17 de enero de 2019, 12:29
Te falto solo poner al ultimo la cita de "Who am I" xD
ResponderEliminar
Respuestas

Añadir comentario

Buscar este blog

Hacking Live

Ingenieria social

Comentarios

Publicar un comentario

Entradas populares

Extraer, modificar y eliminar los metadatos de un archivo con ExifTool

Extracción de Metadata con Metagoofil